You are on page 1of 27

INTRODUÇÃO Página 1 de 27

I NTRODUÇÃO

A ISO 9000 surgiu há dez anos, fazendo um desafio


às empresas que não pretendiam ficar fora do mundo
globalizado. A implementação desse conjunto de
normas de gestão, padronizadas pela International
Organization for Standardization, a ISO, com sede
em Genebra, tornou-se cada vez mais necessária
para atender a exigências internacionais de
qualidade. Reflexos disso são sentidos diretamente
nos produtos e serviços, na competitividade e na
produtividade. Para obter um certificado IS0 9000,
exige-se um grande número de formulários,
planilhas e documentos, muitas vezes resultando no
engessamento da empresa e na desmotivação de
pessoal.

"Toda essa burocracia acabou fazendo com que as


empresas se perdessem um pouco em meio a tantos
documentos a preencher"

I SO 9000
A ISO - International Organization for
Standardization- é um organismo normatizador com
sede em Genebra, na Suíca. Foi fundado em 1947 e,
a partir do final da década passada, quando foram
criadas as normas da série 9000 (1987), passou a
imperar na Europa e posteriormente em todo o
mundo como referência de excelência em Sistemas
de Qualidade.
A ISO tem como objetivo fixar normas técnicas
essenciais de âmbito internacional .
Aproximadamente 113 países já adotaram a ISO
como norma essencial e, dados recentes, nos
mostram que cerca de 95% da produção industrial
de todo o planeta são oriundas de países que adotam
as normas ISO série 9000 como normas oficiais. No
mundo inteiro, já são mais de 120.000 certificados
emitidos pela ISO, sendo que o Brasil já conta com
1.300 certificados e possivelmente outros tantos em
vias de emissão.
Como a ISO define regras iguais para todos, as
empresas competem igualmente.
Apesar do grande número de normas da família ISO
9000, somente três delas estabelecem os requisitos
mínimos obrigatórios de um Sistema de Qualidade.
Estas normas são as chamadas Normas Contratuais:

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 2 de 27

ISO 9001, 9002 e 9003, sendo que as empresas são


certificadas em uma delas de acordo com a sua
atividade comercial.
Alguns estudiosos se referem a ISO 9000 como um
passo obrigatório em busca da QUALIDADE
TOTAL. Outros já dizem que são atividades
distintas, sem elo entre elas. Porém, todos são
unânimes em afirmar que a ISO 9000 é uma
importante ferramenta.

CERTI FI CAÇÃO DE CONFORM I DADE DE


ACORDO COM AS NORM AS I SO 9000

A certificação pode ser de primeira parte quando a própria empresa atesta que seu sistema de
Qualidade atende aos requisitos de uma norma. Pode ser de segunda parte quando o atestado é
fornecido pelo contratante da empresa que para tal realiza auditorias no sistema de Qualidade da
empresa. É o caso da certificação de sistemas de Qualidade realizada pela Petrobrás e Telebrás junto
com seus fornecedores.

A certificação pode ser também de terceira parte quando um órgão independente, denominado OCC
Organismo de Certificação Credenciado, reconhecido pelo INMETRO (Instituto de Normalização,
Metrologia e Qualidade Industrial), realiza auditorias no sistema de gestão da qualidade da empresa e
comprova sua conformidade aos requisitos de uma dada norma da série ISO 9000. No Brasil existem
várias entidades certificadoras de terceira parte operando no mercado, a maioria delas de origem
estrangeira. Tais entidades já concederam um total de 1.650 certificados de conformidade a empresas
brasileiras.

O sistema da Qualidade da empresa é certificado apenas de acordo com as normas ISO 9001, ISO
9002 ou ISO 9003. A empresa é certificada de acordo com a norma ISO 9001 quando tem um
sistema da qualidade que abrange a concepção e o desenvolvimento do produto, a fabricação e
montagem desse produto e a assistência técnica pós-entrega. Quando o sistema da Qualidade da
empresa abrange apenas a fabricação e montagem do produto e a assistência técnica pós-entrega, ela
é certificada de acordo com a norma ISO 9002. Já a certificação ISO 9003 destina-se a empresas que
focam seu sistema da qualidade apenas nas inspeções e ensaios finais do produto. A norma ISO 9003
é uma norma que tende a desaparecer pois não tem o caráter preventivo essencial para a gestão da
Qualidade.

No caso das empresas construtoras, a norma aplicável é a ISO 9002, devendo a empresa definir qual
é o escopo da sua certificação, ou seja, os produtos e processos para os quais a empresa tem
implantado seu sistema da Qualidade e deseja ser certificada por uma OCC. Nesse sentido o escopo
de certificação pode ser uma tipologia de obra: obras habitacionais da CDHU ou ter um escopo mais
amplo: construção de edifícios, por exemplo.

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 3 de 27

A norma ISO 9000 não se presta à certificação de sistemas da Qualidade, mas sim ao
estabelecimento de diretrizes de uso das demais normas da série. Também a norma ISO 9004 não se
destina à certificação mas sim ao estabelecimento de orientações para que as empresas implantem
seus sistemas de gestão da Qualidade.

QUALIDADE

Existem diversas definições para Qualidade. Algumas pessoas que tentaram uma definição simples
chegaram a frases como:

• ” Qualidade é estar em conformidade com os requisitos dos clientes “


• “ Qualidade é antecipar e satisfazer os desejos dos clientes “
• “ Qualidade é escrever tudo o que se deve fazer e fazer tudo o que foi escrito “

Segunda a atual norma brasileira sobre o assunto (NBR ISO 8402), qualidade é:

“ A totalidade das características de uma entidade que lhe confere a capacidade de satisfazer às
necessidades explícitas e implícitas”

Esta definição formal exige alguns complementos, principalmente para definir o que são as
entidades, as necessidades explícitas e as necessidades implícitas. A entidade é o produto do qual
estamos falando, que pode ser um bem ou um serviço. As necessidades explícitas são as próprias
condições e objetivos propostos pelo produtor. As necessidades implícitas incluem as diferenças
entre os usuários, a evolução no tempo, as implicações éticas, as questões de segurança e outras
visões subjetivas.

Por exemplo, a qualidade de um prato de comida (a entidade, o produto) está relacionada com a
satisfação de necessidades (requisitos) tais como: sabor, aparência, temperatura, rapidez no serviço,
preço, higiene, valor nutricional, etc... Para avaliar a qualidade de um produto, você deve fazer uma
lista destas necessidades e analisar cada uma destas necessidades.

Qualidade é um tema muito discutido e estudado. Na área de software, há uma urgente necessidade
de uma maior preocupação sobre o tema.

Qualidade
Certificação de Qualidade
Qualidade de Produto x Qualidade de Processo
Qualidade de Software

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 4 de 27

Engenharia de Software
Qualidade de Produtos de Software - ISO 9126
Métricas de Software
Guias para a Avaliação da Qualidade - ISO 14598
Qualidade de Pacotes de Software - ISO 12119
Qualidade de Processos
A Série ISO 9000
CMM - Capability Maturity Model
PSP - Personal Software Process
Processos do Ciclo de Vida do Software - ISO 12207
SPICE - Software Process Improvement and Capability dEtermination - ISO 15504

 CERTIFICAÇÃO DE QUALIDADE

Um aspecto interessante da qualidade é que não basta que ela exista. Ela deve ser reconhecida pelo
cliente. Por causa disso, é necessário que exista algum tipo de certificação oficial, emitida com base
em um padrão. Alguns certificados mais comuns:
O selo do SIF de inspeção da carne
O selo da ABIC nos pacotes de café
O certificado da Secretaria de Saúde para restaurantes (classe "A" são os melhores)
A classificação em estrelas dos hotéis (hotéis com cinco estrelas são ótimos)
Os certificados de qualidade da série ISO-9000
Existem muitas propagandas de empresas falando de sua certificação ISO-9000. Isto nada mais é do
que um padrão de qualidade (reconhecido mundialmente) pelo qual esta empresa foi avaliada e
julgada. Para que seja possível realizar uma avaliação e um julgamento, é necessário haver um
padrão ou norma. Existem alguns organismos normalizadores reconhecidos mundialmente:

ISO - International Organization for Standardization


IEEE - Instituto de Engenharia Elétrica e Eletrônica
ABNT - Associação Brasileira de Normas Técnicas

A norma ISO-9000, por exemplo, foi criada pela ISO para permitir que todas as empresas do mundo
possam avaliar e julgar sua qualidade. Existindo um padrão único mundial, uma empresa do Brasil,
mesmo não tendo nenhum contato com uma outra empresa na Europa, pode garantir a ela a
qualidade de seu trabalho.

A Certificação em uma norma ou padrão é a emissão de um documento oficial indicando a


conformidade com esta determinada norma ou padrão. É claro que, antes da emissão do certificado, é
preciso realizar todo um processo de avaliação e julgamento de acordo com uma determinada norma.
Embora uma empresa possa auto-avaliar-se ou ser avaliada por seus próprios clientes, o termo

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 5 de 27

Certificação costuma ser aplicado apenas quando efetuado por uma empresa independente e idônea,
normalmente especializada neste tipo de trabalho. No Brasil, o INMETRO é o órgão do governo
responsável pelo credenciamento destas instituições que realizam a certificação de sistemas de
qualidade.

 QUALIDADE DO PRODUTO X QUALIDADE DO PROCESSO

Uma das evoluções mais importantes no estudo da qualidade está em notar que a qualidade do
produto é algo bom, mas que qualidade do processo de produção é ainda mais importante.
Esta descoberta aconteceu durante a própria evolução dos conceitos de qualidade, ao longo dos anos.
Observe na tabela abaixo como aconteceu esta evolução:

Inspeção pós-produção Avalia o produto final, depois de pronto


1900 Controle estatístico da produção Avalia os subprodutos das etapas de produção
1940 Procedimento de produção Avalia todo o procedimento de produção
1950 Educação das pessoas Avalia as pessoas envolvidas no processo
1960 Otimização dos processos Avalia e otimiza cada processo
1970 Projeto robusto Avalia o projeto de produção
1980 Engenharia simultânea Avalia a própria concepção do produto1990

Hoje em dia, podemos consultar normas e padrões tanto para produtos quanto para processos.
Obviamente, os certificados mais valiosos são aqueles que certificam o processo de produção de um
produto e não aqueles que simplesmente certificam o produto. Entretanto, é comum encontrar
empresas que perseguem os dois tipos de padrão de qualidade.

 QUALIDADE DE SOFTWARE

Podemos aplicar as normas de qualidade também aos software mesmo que muitas pessoas achem
que criar programas é uma arte e não tem como encaixá-los em alguma norma.
• Produtos de software são complexos, até mais do que o hardware onde executam
• Software não têm produção em série. Seu custo está no projeto e desenvolvimento
• Software não se desgasta e nem de modifica com o uso
• O Software é invisível. Sua representação em grafos e diagramas não é precisa.
• A Engenharia de Software ainda não está madura, é uma tecnologia em evolução
• Não há um acordo entre os profissionais da área sobre o que é Qualidade de Software

O problema não está no Software em si, mas na forma como as pessoas tem desenvolvido software
até os dias de hoje.
Atualmente, muitas instituições se preocupam em criar normas para permitir a correta avaliação de

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 6 de 27

qualidade tanto de produtos de software quanto de processos de desenvolvimento de software.


Apenas para ter uma uma visão geral, observe o quadro abaixo com as principais normais nacionais e
internacionais nesta área:

Norma Características da qualidade de produtos de software


Comentário
ISO 9126
NBR 13596 Versão brasileira da ISO 9126
ISO 14598 Guias para a avaliação de produtos de software, baseados na utilização prática da
norma ISO 9126
ISO 12119 Características de qualidade de pacotes de software (software de prateleira, vendido
com um produto embalado) IEEE P1061 Standard for Software Quality Metrics
Methodology (produto de software)
ISO 12207 Software Life Cycle Process. Norma para a qualidade do processo de
desenvolvimento de software.
NBR ISO 9001 Sistemas de qualidade - Modelo para garantia de qualidade em Projeto,
Desenvolvimento, Instalação e Assistência Técnica (processo)NBR ISO 9000-
3Gestão de qualidade e garantia de qualidade. Aplicação da norma ISO 9000 para o
processo de desenvolvimento de software.
NBR ISO Auditoria de Sistemas de Qualidade (processo) CMM Capability Maturity Model.
10011 Modelo da SEI (Instituto de Engenharia de Software do Departamento de Defesa
dos EEUU) para avaliação da qualidade do processo de desenvolvimento de
software. Não é uma norma ISO, mas é muito bem aceita no mercado.
SPICE ISO Projeto da ISO/IEC para avaliação de processo de desenvolvimento de software.
Ainda não é uma norma oficial ISO, mas o processo está em andamento.
15504

 ENGENHARIA DE SOFTWARE

A disciplina que vai nos ajuda a entender o processo de desenvolvimento de software é a Engenharia
de Software. É através dela que poderemos chegar à qualidade. Existe, entretanto, um grande
problema a ser resolvido: tecnicamente, ela não existe.

O problema é que, para que uma disciplina seja considerada realmente uma Engenharia, é necessário
atender a alguns requisitos básicos que a Engenharia de Software, pelos menos até agora, não atende.
Veja a definição de Engenharia:

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 7 de 27

"A Engenharia deve criar soluções com uma relação custo-benefício adequada para problemas
práticos, pela aplicação de conhecimentos científicos, para construir coisas a serviço da
humanidade."

Dentro destes conceitos, a Engenharia de Software falha principalmente no que diz respeito à
adequação do custo-benefício e à aplicação, em toda a sua extensão, de conhecimentos científicos.
Atualmente, estes requisitos são atendidos apenas em parte.

É necessário definir, portanto, o que é exatamente a Engenharia de Software. Veja algumas tentativas
de definição:

"...é a disciplina que integra métodos, ferramentas e procedimentos para o desenvolvimento de


software para computadores."

"...é uma coleção de processos de gerenciamento, ferramental de software e atividades de projeto


para o desenvolvimento de software. "

"...é um termo usado para referir-se a modelos de ciclo de vida, metodologias de rotina, técnicas de
estimativa de custo, estruturas de documentação, ferramentas de gerenciamento de configuração,
técnicas de garantia de qualidade e outras técnicas de padronização da atividade de produção de
software."

 QUALIDADE DE PRODUTOS DE SOFTWARE - ISO 9126

Quando se pensa em qualidade de um "produto físico", é fácil imaginar padrões de comparação,


provavelmente ligado às dimensões do produto ou alguma outra característica física. Quando se trata
de software, como podemos definir exatamente o que é a qualidade? Parece difícil...

Felizmente, para nós, a ISO (Organização Internacional de Padrões) já pensou bastante sobre o
assunto. O suficiente para publicar uma norma que representa a atual padronização mundial para a
qualidade de produtos de software. Esta norma chama-se ISO/IEC 9126 e foi publicada em 1991. Ela
é uma das mais antigas da área de qualidade de software e já possui sua tradução para o Brasil,
publicada em agosto de 1996 como NBR 13596.

Mas, afinal de contas, o que está escrito nesta norma ISO/IEC 9126 ou na NBR 13596? Bem, estas
normas listam o conjunto de características que devem ser verificadas em um software para que ele
seja considerado um "software de qualidade". São seis grandes grupos de características, cada um
dividido em algumas subcaracterísticas.

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 8 de 27

Os nomes dados pelo ISO/IEC para as características e subcaracterísticas são um pouco complexos.
Entretanto, uma pessoa que trabalha com software não terá dificuldade em entendê-las. Observe na
tabela abaixo a lista completa:

Característica Subcaracterística Pergunta chave para a subcaracterística


Adequação Propõe-se a fazer o que é apropriado?
Funcionalidade Acurácia Faz o que foi proposto de forma correta?
(satisfaz as Interoperbilidade Interage com os sistemas especificados?
necessidades?) Conformidade Está de acordo com as normas, leis, etc.?
Segurança de acesso Evita acesso não autorizado aos dados?
Maturidade Com que freqüência apresenta falhas?
Confiabilidade
Tolerância a falhas Ocorrendo falhas, como ele reage?
(é imune a falhas?)
Recuperabilidade É capaz de recuperar dados em caso de falha?
Intelegibilidade É fácil entender o conceito e a aplicação?
Usabilidade
Apreensibilidade É fácil aprender a usar?
(é fácil de usar?)
Operacionalidade É fácil de operar e controlar?
Qual é o tempo de resposta, a velocidade de
Eficiência Tempo
execução?
(é rápido e "enxuto"?)
Recursos Quanto recurso usa? Durante quanto tempo?
Analisabilidade É fácil de encontrar uma falha, quando ocorre?
M anutenibilidade Modificabilidade É fácil modificar e adaptar?
(é fácil de modificar?) Estabilidade Há grande risco quando se faz alterações?
Testabilidade É fácil testar quando se faz alterações?
Adaptabilidade É fácil adaptar a outros ambientes?
Portabilidade Capac. para ser
É fácil instalar em outros ambientes?
(é facil de usar em instalado
outro ambiente?) Conformidade Está de acordo com padrões de portabilidade?
Capac. para substituir É fácil usar para substituir outro?

 MÉTRICAS DE SOFTWARE

Embora a atual norma ISO 9126/NBR 13596 enumere as características e subcaracterísticas um


software, ela ainda não define como dar uma nota a um software em cada um destes itens. Se você
não está familiarizado com o processo de avaliação de software, pode ter dificuldades em tentar
utilizar a norma. Se você pretende avaliar um software segundo esta norma, deve tentar atribuir
valores (como se fossem notas ou conceitos) a cada uma das subcaracterísticas.

Algumas características podem ser realmente medidas, como o tempo de execução de um programa,

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 9 de 27

número de linhas de código, número de erros encontrados em uma sessão de teste ou o tempo médio
entre falhas. Nestes casos, é possível utilizar uma técnica, uma ferramenta ou um software para
realizar medições. Em outros casos, a característica é tão subjetiva que não existe nenhuma forma
óbvia de medí-la.

Ficam, portanto, as questões: como dar uma nota, em valor numérico, a uma característica
inteiramente subjetiva? O que representa, por exemplo, uma "nota 10" em termos de "Segurança de
Acesso"? Quando se pode dizer que a "Intelegibilidade" de um software pode ser considerada
"satisfatória"? Criou-se, então, uma área de estudo à parte dentro da Qualidade de Software
conhecida como Métricas de Software. O que se pretende fazer é definir, de forma precisa, como
medir numericamente uma determinada característica.

Para avaliar uma determinada subcaracterística subjetiva de forma simplificada, por exemplo, você
pode criar uma série de perguntas do tipo "sim ou não". Crie as perguntas de forma tal que as
respostas "sim" sejam aquelas que indicam uma melhor nota para a característica. Depois de prontas
as perguntas, basta avaliar o software, respondendo a cada pergunta. Se você conseguir listar 10
perguntas e o software obtiver uma resposta "sim" em 8 delas, terá obtido um valor de 80% nesta
característica.

Obviamente, a técnica acima não é muito eficiente. Para melhorá-la, entretanto, você pode garantir
um número mínimo perguntas para cada característica. Além disso, algumas perguntas mais
importantes podem ter pesos maiores. É possível, ainda, criar perguntas do tipo ABCDE, onde cada
resposta indicaria um escore diferenciado. Alguns estudiosos sugerem formas diferentes de medir
uma característica, baseada em conceitos do tipo "não satisfaz", "satisfaz parcialmente", "satisfaz
totalmente" e "excede os padrões". Estes conceitos, emboram parecem muito subjetivos, não deixam
de ser uma forma eficiente de medir uma característica.

Em todos os casos, um fato fica claro: nada ajuda mais a avaliar características de um software do
que um avaliador experiente, que já realizou esta tarefa diversas vezes e em diversas empresas
diferentes. Afinal, medir é comparar com padrões e um avaliador experiente terá maior sensibilidade
do que um profissional que acaba de ler uma norma pela primeira vez.

Atualmente, a norma ISO/IEC 9126 está sendo revisada. A revisão, que deverá estar pronta nos
próximos anos, não deverá modificar nenhuma das características básicas da 9126. A maior
modificação será a inclusão de dois documentos adicionais para descrever métricas externas
(relativas ao uso do produto) e métricas internas (relativas à arquitetura do produto). Veja algumas
das modificações previstas para esta revisão:

• Algumas novas subcaracterísticas. Conformidade fará parte de todas as características. Atratividade


será uma subcaracterística de usabilidade. Capacidade de coexistir será uma subcaracterística de

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 10 de 27

portabilidade.
• A norma será dividida em três partes. A primeira (9126-1) incluirá definições e características. As
duas seguintes descreverão métricas externas (9126-2) e internas (9126-3).
• A versão brasileira da revisão desta norma deverá ser chamada de NBR 9126-1, 9126-2 e 9126-3,
segundo a numeração original da ISO/IEC.

 GUIAS PARA A AVALIAÇÃO DA QUALIDADE - ISO 14598

Todos notaram a necessidade de mais detalhes sobre como avaliar a qualidade de um software. As
características e subcaracterísticas da norma ISO/IEC 9126 apenas começaram o trabalho. Faltava
definir, em detalhes, como atribuir um conceito para cada item. Afinal, sem uma padronização, que
valor teria uma avaliação?

A ISO, consciente deste problema, está finalizando o trabalho em um conjunto de Guias para a
Avaliação da Qualidade segundo a norma ISO/IEC 9126. Estes guias descrevem, detalhadamente,
todos os passos para que se avalie um software. Embora o trabalho nesta norma ainda não esteja
totalmente pronta, já existem informações detalhadas sobre o que será esta norma, quando for
oficialmente publicada.

Esta nova norma trará muitos recursos interessantes aos avaliadores, já que trata o processo de
avaliação em grande detalhe. Ela leva em conta a existência de três grupos interessados em avaliar
um software, o que define os três tipos básicos de certificação:

Certificação Quem realiza Finalidade


1a. parte Empresas que Melhorar a qualidade de seu próprio produto
desenvolvem software
2a. parte Empresas que adquirem Determinar a qualidade do produto que irão
software adquirir
3a. parte Empresas que fazem Emitir documento oficial sobre a qualidade de um
certificação software

Esta norma se constituirá, na verdade, de seis documentos distintos, relacionados entre si. Veja:

Norma/Nome/Finalidade

14598-1 Visão Geral Ensina a utilizar as outras normas do grupo;


14598-2 Planejamento e Gerenciamento Sobre como fazer uma avaliação, de forma geral;
14598-3 Guia para Desenvolvedores Como avaliar sob o ponto do vista de quem desenvolve ;
14598-4 Guia para Aquisição Como avaliar sob o ponto de vista de quem vai adquirir ;
14598-5 Guia para Avaliação Como avaliar sob o ponto de vista de quem certifica;

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 11 de 27

14598-6 Módulos de Avaliação Detalhes sobre como avaliar cada característica;

Em resumo, esta nova norma complementará a ISO/IEC 9126 e permitirá uma avaliação padronizada
das características de qualidade de um software. É importante notar que, ao contrário da 9126, a
14598 vai a detalhes mínimos, incluindo modelos para relatórios de avaliação, técnicas para medição
das características, documentos necessários para avaliação e fases da avaliação. Como um exemplo,
observe um modelo de relatório de avaliação, segundo um anexo da norma 14598-5:

Seção Itens
1 – Prefácio Identificação do avaliador
Identificação do relatório de avaliação
Identificação do contratante e fornecedor

2 – Requisitos Descrição geral do domínio de aplicação do produto


Descrição geral dos objetivos do produto
Lista dos requisitos de qualidade, incluindo - Informações do produto a serem avaliadas -
Referências às características de qualidade - Níveis de avaliação

3 – Especificação Abrangência da avaliação.


Referência cruzada entre os requisitos de avaliação e os componentes do produto
Especificação das medições e dos pontos de verificação
Mapeamento entre a especificação das medições com os requisitos de avaliação

4 - Métodos e componentes nos quais o método será aplicado

5 - Resultados da avaliação propriamente ditos


Resultados intermediários e decisões de interpretação
Referência às ferramentas utilizadas

As normas 14598-1, 14598-4 e 14598-5 já foram publicadas. As demais estão em processo de


finalização. Está sendo feito pela ABNT um trabalho de tradução desta norma (tanto dos itens já
publicados quanto das versões preliminares dos itens restantes). Com isso, esta norma terá sua versão
brasileira pouco tempo depois do final de sua publicação pela ISO.

 QUALIDADE DE PACOTES DE SOFTWARE - ISO 12119

Esta norma foi publicada em 1994 e trata da avaliação de pacotes de software, também conhecidos
como "software de prateleira". Além de estabelecer os requisitos de qualidade para este tipo de
software, ela também destaca a necessidade de instruções para teste deste pacote, considerando estes

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 12 de 27

requisitos. A norma divide-se em itens, da seguinte forma:

Item Descrição

1. Escopo
2. Definições
3. Requisitos de qualidade
3.1. Descrição do Produto Descreve o produto, de forma a ajudar o comprador em potencial,
servindo como base para testes. Cada declaração deve ser correta e testável. Deve incluir
declarações sobre funcionalidade, confiabilidade, usabilidade, eficiência,
Manutenibilidade e portabilidade.
3.2. Documentação do usuário Deve ser completa, correta, consistente, fácil de entender e
capaz de dar uma visão geral do produto.
3.3. Programas e dados Descreve em detalhes cada uma das funções do software, incluindo
declarações sobre funcionalidade, confiabilidade, usabilidade, eficiência,
Manutenibilidade e portabilidade.
4. Instruções para teste
4.1. Pré-requisitos de teste Lista de itens necessários ao teste, incluindo documentos
incluídos no pacote, componentes do sistema e material de treinamento.
4.2. Atividades de teste Instruções detalhadas sobre os procedimentos de teste, inclusive
instalação e execução de cada uma das funções descritas.
4.3. Registro de teste Informações sobre como os testes foram realizados, de tal forma a
permitir uma reprodução destes testes. Deve incluir parâmetros utilizados, resultados
associados, falhas ocorridas e até a identidade do pessoal envolvido.
4.4. Relatório de teste Relatório incluindo: identificação do produto, hardware e software
utilizado, documentos utilizados, resultados dos testes, lista de não conformidade com os
requisitos, lista de não conformidade com as recomendações, datas, etc.

Um dos grandes méritos desta norma está na profundidade com que são descritas cada uma das
características e subcaracterísticas mencionadas na norma 9126. A norma inclui detalhes que devem
estar presentes no produto, tais como:

Documentação do usuário de fácil compreensão


Um sumário e um índice remissivo na documentação do usuário
Presença de um Manual de instalação com instruções detalhadas
Possibilidade de verificar se uma instalação foi bem sucedida
Especificação de valores limites para todos os dados de entrada, que deverão ser testados
Operação normal mesmo quando os dados informados estão fora dos limites especificados
Consistência de vocabulário entre as mensagens e a documentação
Função de auxílio (help) com recursos de hipertexto

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 13 de 27

Mensagens de erro com informações necessárias para a solução da situação de erro


Diferenciação dos tipos de mensagem: confirmação, consulta, advertência e erro
Clareza nos formatos das telas de entrada e relatórios
Capacidade de reverter funções de efeito drástico
Alertas claros para as conseqüências de uma determinada confirmação
Identificação dos arquivos utilizados pelo programa
Identificação da função do programa que está sendo executada no momento
Capacidade de interromper um processamento demorado

Outras características importante são a ênfase nos testes e os modelos de relatórios incluídos. Tudo
isso facilita grandemente o trabalho do avaliador.

 QUALIDADE DO PROCESSO DE SOFTWARE

Os estudos sobre qualidade mais recentes são na sua maioria voltados para o melhoramento do
processo de desenvolvimento de software. Não é que a qualidade do produto não seja importante, ela
é. Mas o fato é que, ao garantir a qualidade do processo, já se está dando um grande passo para
garantir também a qualidade do produto.
O estudo da Qualidade do Processo de Software é uma área ligada diretamente à Engenharia de
Software. O estudo de um ajuda a entender e aprimorar o outro. Em ambas as disciplinas, estuda-se
modelos do processo de desenvolvimento de software. Estes modelos são uma tentativa de explicar
em detalhes como se desenvolve um software, quais são as etapas envolvidas. É necessário
compreender cada pequena tarefa envolvida no desenvolvimento.

Entre os estudos nesta área de maior importância, podemos citar:

ISO 9000-3 - Normas para aplicação da série ISO 9000 em processos de software
ISO 12207 - Processos do Ciclo de Vida do Software
CMM - Capability Maturity Model
PSP - Personal Software Process
ISO 15504 - SPICE - Software Process Improvement and Capability dEtermination
Modelo Trillium
Metodologia Bootstrap
Engenharia de Software Cleanroom

Dentre os trabalhos na área de Qualidade de Processo de Software, o único que realmente é norma
oficial é o ISO 9000-3, que faz parte da série ISO 9000. Os demais modelos são normas não-oficiais
criados por empresas e institutos ou então são normas em estágio de desenvolvimento. Muitos dos

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 14 de 27

modelos estão disponíveis na Internet, em texto integral.

 A SÉRIE ISO 9000

Esta série é um conjunto de normas da ISO que define padrões para garantia e gerenciamento da
qualidade. Veja algumas destas normas a seguir:

1) ISO 9001 - Modelo para garantia da qualidade em projeto, desenvolvimento, produção,


instalação e assistência técnica.
2) ISO 9002 - Modelo para garantia da qualidade em produção e instalação
3) ISO 9003 - Modelo para garantia da qualidade em inspeção e ensaios finais ISO 9000 -1
Diretrizes para escolher entre as normas ISO 9001, 9002 e 9003ISO 9000-3 Orientação para a
aplicação da ISO 9001 em Software Entre as normas 9001, 9002 e 9003, a primeira é a que mais
se adequa ao desenvolvimento e manutenção de software. Como toda norma deste grupo, ela é
usada para garantir que um fornecedor atende aos requisitos especificados nos diversos estados
do desenvolvimento. Estes estágios incluem projeto, desenvolvimento, produção, instalação e
suporte.

A norma ISO 9000-3 (não confundir com a ISO 9003) traz os roteiros para aplicar a ISO 9001
especificamente na área de desenvolvimento, fornecimento e manutenção de software. Todas as
orientações giram em torno de uma "situação contratual", onde uma outra empresa contrata a
empresa em questão para desenvolver um produto de software. Veja abaixo os processos definidos
na ISO 9000-3:

Grupo Atividade Estrutura do Sistema de Qualidade Responsabilidade do fornecedor


Responsabilidade do comprador
Análise crítica conjunta Atividades do Ciclo de Vida Análise crítica do contrato
Especificação dos requisitos do comprador
Planejamento do desenvolvimento
Projeto e implementação
Testes e validação
Aceitação
Cópia, entrega e instalação
Manutenção Atividades de Apio Gerenciamento de configuração
Controle de documentos
Registros da qualidade
Medição
Regras, convenções
Aquisição
Produto de software incluído

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 15 de 27

Treinamento

O processo de certificação de uma empresa de software segundo as normas ISO 9001 / 9000-3 segue
um conjunto de passos bem definidos:

1.A empresa estabelece o seu sistema de qualidade


2.A empresa faz uma solicitação formal a um órgão certificador, incluindo detalhes do negócio da
empresa, escopo da certificação solicitada e cópia do manual de qualidade
3.O órgão certificador faz uma visita à empresa, colhe mais dados e explica o processo de
certificação
4.O órgão certificador verifica se a documentação do sistema de qualidade está de acordo com a
norma ISO
5.O órgão certificador envia uma equipe à empresa com fins de auditoria. Nesta visita, será
verificado se todos na empresa cumprem o que está documentado no manual de qualidade.
6.O órgão certificador emite o certificado de qualidade
7.O órgão certificador realiza visitas periódicas à empresa para assegurar que o sistema continua
sendo efetivo

 ISO 12207 - PROCESSOS DO CICLO DE VIDA DO SOFTWARE

Este padrão formaliza a arquitetura do ciclo de vida do software, que é um assunto básico em
Engenharia de Software e também em qualquer estudo sobre Qualidade do Processo de Software.
Esta norma possui mais de 60 páginas e detalha os diversos processos envolvidos no ciclo de vida do
software. Estes processos estão divididos em três classes: Processos Fundamentais, Processos de
Apoio e Processos Organizacionais.

Veja a lista completa dos processos abaixo:

- Processos Fundamentais: Início e execução do desenvolvimento, operação ou manutenção do


software durante o seu ciclo de vida.
- Aquisição: Atividades de quem um software. Inclui: definição da necessidade de adquirir um
software (produto ou serviço), pedido de proposta, seleção de fornecedor, gerência da aquisição
e aceitação do software.
- Fornecimento: Atividades do fornecedor de software. Inclui preparar uma proposta, assinatura
de contrato, determinação recursos necessários, planos de projeto e entrega do software.
- Desenvolvimento: Atividades do desenvolvedor de software. Inclui: análise de requisitos,
projeto, codificação, integração, testes, instalação e aceitação do software.
- Operação: Atividades do operador do software. Inclui: operação do software e suporte
operacional aos usuários.

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 16 de 27

- Manutenção: Atividades de quem faz a manutenção do software. Processos de Apoio Auxiliam


um outro processo.
- Documentação: Registro de informações produzidas por um processo ou atividade. Inclui
planejamento, projeto, desenvolvimento, produção, edição, distribuição e manutenção dos
documentos necessários a gerentes, engenheiros e usuários do software.
- Gerência de Configuração: Identificação e controle dos itens do software. Inclui: controle de
armazenamento, liberações, manipulação, distribuição e modificação de cada um dos itens que
compõem o software.
- Garantia da Qualidade: Garante que os processos e produtos de software estejam em
conformidade com os requisitos e os planos estabelecidos.
- Verificação: Determina se os produtos de software de uma atividade atendem completamente
aos requisitos ou condições impostas a eles.
- Validação: Determina se os requisitos e o produto final (sistema ou software) atendem ao uso
específico proposto.
- Revisão Conjunta: Define as atividades para avaliar a situação e produtos de uma atividade de
um projeto, se apropriado.
- Auditoria: Determina adequação aos requisitos, planos e contrato, quando apropriado.
- Resolução de Problemas: Analisar e resolução dos problemas de qualquer natureza ou fonte,
descobertos durante a execução do desenvolvimento, operação, manutenção ou outros processos.
- Processos Organizacionais: Implementam uma estrutura constituída de processos de ciclo de
vida e pessoal associados, melhorando continuamente a estrutura e os processos.
- Gerência: Gerenciamento de processos. Infra-estrutura Fornecimento de recursos para outros
processos. Inclui: hardware, software, ferramentas, técnicas, padrões de desenvolvimento,
operação ou manutenção.
- Melhoria: Atividades para estabelecer, avaliar, medir, controlar e melhorar um processo de ciclo
de vida de software.
- Treinamento: Atividades para prover e manter pessoal treinado.

A norma detalha cada um dos processos acima. Ela define ainda como eles podem ser usados de
diferentes maneiras por diferentes organizações (ou parte destas), representando diversos pontos de
vista para esta utilização. Cada uma destas visões representa a forma como uma organização
emprega estes processos, agrupando-os de acordo com suas necessidades e objetivos.

As Visões têm o objetivo de organizar melhor a estrutura de uma empresa, para definir suas
gerências e atividades alocadas às suas equipes. Existem cinco visões diferentes: contrato,
gerenciamento, operação, engenharia e apoio.

A ISO/IEC 12207 é a primeira norma internacional que descreve em detalhes os processos,


atividades e tarefas que envolvem o fornecimento, desenvolvimento, operação e manutenção de
produtos de software. A principal finalidade desta norma é servir de referência para os demais

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 17 de 27

padrões que venham a surgir. Lançada em agosto de 1995, ela é citada em quase todos os trabalhos
relacionados à Engenharia de Software desde então, inclusive aqueles relativos à qualidade. A futura
norma ISO 15504 (SPICE), por exemplo, organiza seu trabalho segundo o que está descrito na
12207.
A versão brasileira da norma foi encaminhada para votação na ABNT em junho de 1997 e a
expectativa da comissão encarregada da tradução é que ela se transforme em norma brasileira ainda
em 1997.

 CMM - CAPABILITY MATURITY MODEL

Este "Modelo de Maturidade da Capacidade" é uma iniciativa do SEI (Software Engineering


Institute) para avaliar e melhorar a capacitação de empresas que produzem software. O projeto CMM
foi apoiado pelo Departamento de Defesa do Governo dos Estados Unidos, que é um grande
consumidor de software e precisava de um modelo formal que permitisse selecionar os seus
fornecedores de software de forma adequada. Embora não seja uma norma emitida por uma
instituição internacional (como a ISO ou o IEEE), esta norma tem tido uma grande aceitação
mundial, até mesmo fora do mercado americano. O modelo, publicado em 1992, não é extenso e
pode ser obtido na própria Internet com facilidade. O CMM também é chamado de SW-CMM
(Software CMM).

Maturidade
O CMM é um modelo para medição da maturidade de uma organização no que diz respeito ao
processo de desenvolvimento de software. A definição do que é "Maturidade" pode ser melhor
compreendida através da análise do quadro a seguir:
Organizações maduras Organizações imaturas
Papéis e responsabilidades bem definidos Processo improvisado
Existe base histórica Não existe base histórica
É possível julgar a qualidade do produto Não há maneira objetiva de julgar a qualidade
do produto
A qualidade dos produtos e processos é Qualidade e funcionalidade do produto
monitorada sacrificadas
O processo pode ser atualizado Não há rigor no processo a ser seguido
Existe comunicação entre o gerente e seu Resolução de crises imediatas
grupo
Níveis

O CMM classifica as organizações em cinco níveis distintos, cada um com suas características
próprias. No nível 1, o das organizações mais imaturas, não há nenhuma metodologia implementada
e tudo ocorre de forma desorganizada. No nível 5, o das organizações mais maduras, cada detalhe do
processo de desenvolvimento está definido, quantificado e acompanhado e a organização consegue

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 18 de 27

até absorver mudanças no processo sem projudicar o desenvolvimento.

Nível CMM Descrição

1) I nicial O processo de desenvolvimento é desorganizado e até caótico. Poucos processos são


definidos e o sucesso depende de esforços individuais e heróicos.
2) Repetível Os processos básicos de gerenciamento de projeto estão estabelecidos e permitem
acompanhar custo, cronograma e funcionalidade. É possível repetir o sucesso de um processo
utilizado anteriormente em outros projetos similares.
3) Definido Tanto as atividades de gerenciamento quanto de engenharia do processo de
desenvolvimento de software estão documentadas, padronizadas e integradas em um padrão de
desenvolvimento da organização. Todos os projetos utilizam uma versão aprovada e adaptada do
processo padrão de desenvolvimento de software da organização.
4) Gerenciado São coletadas medidas detalhadas da qualidade do produto e processo de
desenvolvimento de software. Tanto o produto quanto o processo de desenvolvimento de software
são entendidos e controlados quantitativamente.
5) Otimizado o melhoramento contínuo do processo é conseguido através de um "feedback"
quantitativo dos processos e pelo uso pioneiro de ideais e tecnologias inovadoras.

Uma empresa no nível 1 não dá garantia de prazo, custo ou funcionalidade. No nível 2, a empresa já
consegue produzir bons softwares, no prazo e a um custo previsível. O nível 3 garante um excelente
nível de qualidade, tanto no produto quanto no processo de desenvolvimento como um todo. Não há,
no mundo, muitas empresas que tenham chegado aos níveis 4 e 5...
Áreas-chave de processo (Key Process Areas ou KPAs)

Exceto no nível 1, todos os níveis são detalhados em áreas-chave de processo. Estas áreas são
exatamente aquilo no que a organização deve focar para melhorar o seu processo de
desenvolvimento de software. Para que uma empresa possa se qualificar em um determinado nível de
maturidade CMM, deve estar realizando os processos relacionados às áreas-chave daquele
determinado nível. Todas as áreas-chave estão citadas a seguir:

Nível CMM Foco Áreas-chave de processo


1) Inicial Pessoas competentes e heróis

2) Repetível Processos de gerenciamento de projetos

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 19 de 27

Gerenciamento de requisitos
Planejamento do projeto
Visão geral e acompanhamento do projeto
Gerenciamento de subcontratados
Garantia da qualidade do software
Gerenciamento de configuração

3) Definido Processos de engenharia e apoio


Foco do processo organizacional
Definição do processo organizacional
Programa de treinamento
Gerenciamento de software integrado
Engenharia de produto de software
Coordenação intergrupos
Revisão conjunta

4) GerenciadoQualidade do produto e do processo


Gerenciamento quantitativo dos processos
Gerenciamento da qualidade de software

5) OtimizadoMelhoramento contínuo do processo


Prevenção de defeitos
Gerenciamento de mudanças tecnológicas
Gerenciamento de mudanças no processo

Objetivos das áreas-chave de processo

O modelo CMM define um conjunto de dois a quatro objetivos para cada área-chave. Estes objetivos
definem aquilo que deve ser alcançado no caso dos processos desta área-chave serem realmente
realizados. Veja a seguir a lista destes objetivos.

Nível CMM Áreas-chave de processo Objetivos

1) Inicial
2) Repetível Gerenciamento de requisitos os requisitos do sistema definidos para o software são
controlados de forma a estabelecer um perfil mínimo a ser utilizado pela engenharia de software
e pela administração
Os planos, produtos e atividades do software são sempre consistentes com os requisitos de sistema
definidos para o software Planejamento do projeto Estimativas relativas ao software são
documentadas para uso no planejamento e acompanhamento do projeto do software.
As atividades de projeto de software e compromissos assumidos são planejados e documentados.

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 20 de 27

Grupos e pessoas afetadas concordam com seus compromissos relacionados ao projeto do software.
Visão geral e acompanhamento do projeto Resultados reais são acompanhados de acordo do com o
planejamento do software
Quando os resultados apresentam um significativo desvio do planejamento do software, são tomadas
ações corretivas que são acompanhadas até o final do projeto
Mudanças nos compromissos assumidos são feitas em comum acordo com os grupos e indivíduos
afetados Gerenciamento de subcontratados o contratante seleciona subcontratos qualificados
O contratante e os subcontratatos estão de acordo no que diz respeito aos compromissos assumidos
um com o outro.
O contratante e os subcontatados mantém uma comunicação constante
O contratante acompanha os resultados reais do subcontratado de acordo com os compromissos
assumidos Garantia da qualidade do software as atividades de garantia de qualidade de software são
planejadas.
A conformidade dos produtos de software e atividades com os padrões, procedimentos e requisitos é
verificada objetivamente.
Os grupos e indivíduos afetados são informados das atividades de garantia de qualidade de software
e de seus resultados.
Questões relacionadas à não conformidade que não são resolvidas dentro do projeto de software são
encaminhadas à gerência geral gerenciamento de configuração as atividades de gerenciamento de
configuração são planejadas.
Os produtos de trabalho de software são identificados, controlados e estão disponíveis.
Mudanças nos produtos de trabalho identificados são controladas.
Os grupos e pessoas afetadas são informados da situação atual e projetada dos produtos de trabalho
de software.
3) Definido Foco do processo organizacional são coordenadas atividades de desenvolvimento e
melhoramento do processo de software em toda a organização
Os pontos fortes e fracos do processo de desenvolvimento de software utilizado são identificados, de
acordo com um padrão de processo.
São planejadas atividades de desenvolvimento e melhoramento do processo, a nível de organização.
Definição do processo organizacional o processo padrão de desenvolvimento de software da
organização é desenvolvido e mantido.
A informação relacionada ao uso do processo padrão de desenvolvimento de software é coletada,
revisada e disponibilizada. Programa de treinamento As atividades de treinamento são planejadas
É fornecido treinamento para o desenvolvimento de habilidades e conhecimentos necessários para
realizar o gerenciamento do software e as funções técnicas.
As pessoas no grupo de engenharia de software e outros grupos relacionados a software recebem o
treinamento necessário para realizar as suas funções Gerenciamento de software integrado o
processo de software definido para o projeto é uma versão adaptada do processo padrão de
desenvolvimento de software da organização
O projeto é planejado e gerenciado de acordo com o processo de desenvolvimento de software

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 21 de 27

definido para o projeto Engenharia de produto de software as atividades de engenharia de software


são definidas, integradas e consistentemente realizadas para produzir o software.
Os produtos de trabalho do software são mantidos consistentes entre si. Coordenação intergrupos
todos os grupos de trabalho afetados concordam com os requisitos dos cliente.
Todos os grupos de trabalho afetados concordam com os acordos entre os grupos de engenharia
Os grupos de engenharia identificam, acompanham e resolvem todas as questões intergrupos.
Revisão conjunta atividades de revisão conjunta são planejadas
Defeitos nos produtos de trabalho são identificados e removidos.
4) Gerenciado Gerenciamento quantitativo dos processos as atividades de gerenciamento
quantitativo dos processos são planejadas.
A performance do processo de desenvolvimento de software definido para o projeto é controlada
quantitativamente.
A capacidade do processo desenvolvimento de software padrão da organização é conhecida em
termos quantitativos. Gerenciamento da qualidade de software As atividades de gerenciamento da
qualidade de software do projeto são planejadas.
Objetivos mensuráveis da qualidade do produto de software e suas prioridades são definidos.
O progresso real em direção à realização dos objetivos de qualidade para os produtos de software é
quantificado e gerenciado.
5) Otimizado Prevenção de defeitos as atividades de prevenção de defeitos são planejadas
As causas comuns de defeitos são procuradas e identificadas
As causas comuns de defeitos são priorizadas e sistematicamente eliminadas. Gerenciamento de
mudanças tecnológicas a incorporação de mudanças tecnológicas é planejada
Novas tecnologias são avaliadas para determinar seu efeito na qualidade e na produtividade
Novas tecnologias adequadas são incorporadas na prática normal de toda a organização.
Gerenciamento de mudanças no processo o melhoramento contínuo do processo é planejado.
Toda a organização participa das atividades de melhoramento do processo de software
O padrão de processo de software da organização e os processos de software de cada projeto
definido são melhorados continuamente.

Características comuns e práticas-base

As características comuns são itens a serem observados para que se possa verificar a implementação
e institucionalização de cada área-chave de processo. Elas podem indicar se a área-chave de processo
é eficiente, repetível e duradoura. São cinco as características comuns no modelo CMM e cada uma
possui suas práticas-base a serem realizadas.
Característica Comum Descrição Práticas-base relacionadas a Compromisso de realizar Atitutides a
serem tomadas pela organização para garantir que o processo se estabeleça e seja duradouro.
Estabelecimento de políticas e apadrinhamento de um gerente experiente. Capacidade de realizar
Pré-requisitos que devem existir no projeto ou na organização para implementar o processo de forma
competente. Alocação de recursos, definição da estrutura organizacional e de treinamento.

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 22 de 27

Atividades realizadas Papéis e os procedimentos necessários para implementar uma área-chave de


processo. Estabelecimento de planos e procedimentos, realização do trabalho, acompanhamento do
trabalho e tomada de ações corretivas, se necessário. Medições e análise Necessidade de medir o
processo e analisar as medições. Realização de medições para determinar o estado e a efetividade das
atividades realizadas. Implementação com Verificação Passos para garantir que as atividades são
realizadas de acordo com o processo estabelecido. Revisão, auditoria e garantia de qualidade.

As práticas-chave descrevem as atividades que contribuem para atingir os objetivos de cada área-
chave do processo. Em geral são descritas com frases simples, seguidas de descrições detalhadas
(chamadas de subpráticas) que podem até incluir exemplos. As práticas-base devem descrever "o
que" deve ser feito e não "como" os objetivos devem ser atingidos. O modelo CMM inclui um
extenso documento em separado, chamado "Práticas-base para o CMM", que lista todas as práticas-
chave e subpráticas para cada uma das áreas-chave de processo.
Estrutura

Em resumo, o CMM é definido em função de um conjunto de

Níveis de maturidade
Áreas-chave de processo
Características comuns
Práticas-base

CMM v2.0

Até este ponto tínhamos falado da o CMM versão 1.1, que é a versão atual. Entretanto, o modelo
CMM está sendo revisado. Foi publicado em 20/ago/97 uma segunda versão preliminar (draft B) do
novo CMM v2. O SEI (Software Engineering Institute) promete a versão definitiva do novo modelo
ainda para 1997. Esta versão promete corrigir e atualizar o modelo atual, além de compatibilizá-lo
com padrões (ou propostas de padrões) que surgiram após o lançamento do CMM 1.1, como ISO
9000-3, ISO 12207 e ISO 15504.

 PSP - PERSONAL SOFTWARE PROCESS

O Modelo CMM é muito interessante, mas aplica-se mais a grandes empresas de software. O pessoal
do Software Engineering Institute (SEI) acabou percebendo que havia a necessidade de definir um
modelo mais simples, voltado para pequenas empresas ou até para um único indivíduo. Foi daí que
surgiu o PSP, que significa "Processo Pessoal de Sofware".

Assim como o CMM, no modelo PSP, existem diversos níveis com características próprias. O

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 23 de 27

modelo PSP possui os seguintes níveis:

Nível Nome Atividades PSP0


PSP0.1 Medição Pessoal Registro de tempo
Registro de defeitos
Padrão de tipos de defeitos
Padrão de codificação
Medida de tamanho
Proposta de melhoramento do processoPSP1
PSP1.1 Planejamento Pessoal Estimativa de tamanho
Relatório de testes
Planejamento de tarefas
Cronogramas PSP2
PSP2.1 Qualidade Pessoal Revisões de código
Revisões de projeto
Padrões de Projeto PSP3 Processo Cíclico Pessoal Desenvolvimento cíclico

No nível de Medição Pessoal, você aprende a registrar o tempo gasto em cada etapa do ciclo do
desenvolvimento, registrando ainda os defeitos encontrados. Isto é conseguido através do uso de
formulários adequados. O nível PSP0.1 inclui o uso de um padrão de codificação, de medidas
padronizadas e do formulário de proposta de melhoramento do processo.

No nível de Planejamento Pessoal, você aprende a planejar. A idéia geral é obter a capacidade de
estimar quanto tempo levará para realizar uma tarefa baseado nas medições feitas em tarefas
semelhantes anteriormente. Neste nível aprende-se a assumir compromissos que podem realmente
ser cumpridos. O nível PSP1.1 inclui o planejamento de tarefas e a elaboração de cronogramas.

No nível de Qualidade Pessoal você aprende a lidar com seus erros. Deve-se ter uma idéia precisa de
quantos erros são cometidos (em média) em cada fase do ciclo de desenvolvimento. O modelo PSP
mostra que a forma mais adequada para tratar erros é evitá-los desde a sua origem. Você deve
utilizar os dados sobre defeitos já coletados para criar uma lista de verificação (checklist) a ser
utilizada em suas revisões de projeto e de código. O nível PSP2.1 inclui a criação de padrões de
projeto, bem como métodos de análise e prevenção de defeitos.

O nível de Processo Cíclico Pessoal é a última etapa do PSP. Neste nível, o PSP sai do
desenvolvimento de pequenos programas para tratar do desenvolvimento de projetos maiores,
embora ainda em nível pessoal. A idéia é dividir os grandes projetos em pequenos projetos que
possam ser tratados no PSP2. Neste caso, o desenvolvimento acontece em passos incrementais.

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 24 de 27

O treinamento do PSP é realizado através de 10 exercícios de desenvolvimento de programas. Além


servirem como exemplos de desenvolvimento, os exercícios propostos pelo treinamento do PSP são
pequenos utilitários que ajudam você a aplicar o PSP, pois permitem medir o número de linhas e
objetos nos seus programas, calcular desvio padrão, prever intervalos etc.

 SPICE - SOFTWARE PROCESS IMPROVEMENT AND CAPABILITY


DETERMINATION - ISO 15504

Introdução

O SPICE é uma norma em elaboração conjunta pela ISO e pelo IEC. Ela constitui-se de uma padrão
para a avaliação do processo de software, visando determinar a capacitação de uma organização. A
norma visa ainda orientar a organização para uma melhoria contínua do processo. Ela cobre todos os
aspectos da Qualidade do Processo de Software e está sendo elaborada num esforço conjunto de
cinco centros técnicos espalhados pelo mundo (EUA, Canadá/América Latina, Europa, Pacífico
Norte e Pacífico Sul).

Um grupo de estudos da ABNT está participando do processo de desenvolvimento, além de trabalhar


na tradução das versões preliminares da norma para o português.

O SPICE inclui um modelo de referência, que serve de base para o processo de avaliação. Este
modelo é um conjunto padronizado de processos fundamentais, que orientam para uma boa
engenharia de software. Este modelo é dividido em cinco grandes categorias de processo: Cliente-
Fornecedor, Engenharia, Suporte, Gerência e Organização. Cada uma destas categorias é detalhada
em processos mais específicos. Tudo isso é descrito em detalhes pela norma.

Além dos processos, o SPICE define também os 6 níveis de capacitação de cada processo, que pode
ser incompleto, executado, gerenciado, estabelecido, previsível e otimizado. O resultado de uma
avaliação, portanto, um perfil da instituição em forma de matriz, onde temos os processos nas linhas
e os níveis nas colunas.

Categorias e Processos

Uma das contribuições do modelo SPICE é definir em seu modelo de referência todos os processos
envolvidos no desenvolvimento de software, agrupados em categorias.

Processo Descrição

CUS - Cliente-Fornecedor

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 25 de 27

Processos que impactam diretamente os produtos e serviços de software na


fornecedor para o cliente.
CUS.1Adquirir Software
CUS.2Gerenciar necessidades do Cliente
CUS.3Fornecer Software
CUS.4Operar Software
CUS.5Prover Serviço ao Cliente

ENG - Engenharia
Processos que especificam, implementam ou mantém um sistema ou produto
de software e sua documentação
ENG.1Desenvolver requisitos e o projeto do sistema
ENG.2Desenvolver requisitos de software
ENG.3Desenvolver o projeto do software
ENG.4Implementar o projeto do software
ENG.5Integrar e testar o software
ENG.6Integrar e testar o sistema
ENG.7Manter o sistema e o software

SUP - Suporte
Processos que podem ser empregados por qualquer um dos outros processos
SUP.1Desenvolver a documentação
SUP.2Desempenhar a gerência de configuração
SUP.3Executar a garantia da qualidade
SUP.4Executar a verificação dos produtos de trabalho
SUP.5Executar a validação dos produtos de trabalho
SUP.6Executar revisões conjuntas
SUP.7Executar auditorias
SUP.8Executar resolução de problemas

MAN - Gerência
Processos que contém práticas de natureza genérica que podem ser usadas
por quem gerencia projetos ou processos dentro de um ciclo de vida de software
MAN.1Gerenciar o projeto
MAN.2Gerenciar a qualidade
MAN.3Gerenciar riscos
MAN.4Gerenciar subcontratantes

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 26 de 27

ORG - Organização
Processos que estabelecem os objetivos de negócios da organização
ORG.1Construir o negócio
ORG.2Definir o processo
ORG.3Melhorar o processo
ORG.4Prover recursos de treinamento
ORG.5Prover infra-estrutura organizacional

A norma define detalhes de cada um dos processos mencionados acima. Para cada um deles existe
uma definição mais detalhada, uma lista dos resultados da sua implementação bem sucedida e uma
descrição detalhada de cada uma das práticas básicas.

Níveis de Capacitação

O SPICE, entretanto, não se limita a listar categorias e processos. Seu principal objetivo, na
realidade, é avaliar a capacitação da organização em cada processo e permitir a sua melhoria. O
modelo de referência do SPICE inclui seis níveis de capacitação. Cada um dos processos
mencionados acima deve ser classificado nestes níveis. Os níveis são descritos a seguir:

Nível Nome Descrição


0 I ncompleto Há uma falha geral em realizar o objetivo do processo. Não existem produtos de
trabalho nem saídas do processo facilmente identificáveis.
1 Realizado O objetivo do processo em geral é atingido, embora não necessariamente de forma
planejada e controlada. Há um consenso na organização de que as ações devem ser realizadas e
quando são necessárias. Existem produtos de trabalho para o processo e eles são utilizados para
atestar o atendimento dos objetivos.
2 Gerenciado o processo produz os produtos de trabalho com qualidade aceitável e dentro do prazo.
Isto é feito de forma planejada e controlada. Os produtos de trabalho estão de acordo com padrões e
requisitos.
3 Estabelecido o processo é realizado e gerenciado usando um processo definido, baseado em
princípios de Engenharia de Software. As pessoas que implementam o processo usam processos
aprovados, que são versões adaptadas do processo padrão documentado.
4 Predizível o processo é realizado de forma consistente, dentro dos limites de controle, para atingir
os objetivos. Medidas da realização do processo são coletadas e analisadas. Isto leva a um
entendimento quantitativo da capacitação do processo a uma habilidade de predizer a realização.
5 Otimizado a realização do processo é otimizada para atender às necessidade atuais e futuras do
negócio. O processo atinge seus objetivos de negócio e consegue ser repetido. São estabelecidos
objetivos quantitativos de eficácia e eficiência para o processo, segundo os objetivos da organização.
A monitoração constante do processo segundo estes objetivos é conseguida obtendo feedback

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012
INTRODUÇÃO Página 27 de 27

quantitativo e o melhoramento é conseguido pela análise dos resultados. A otimização do processo


envolve o uso piloto de idéias e tecnologias inovadoras, além da mudança de processos ineficientes
para atingir os objetivos definidos.

Os 9 manuais do SPICE

Esta norma se constituirá de um conjunto de 9


manuais, totalizando quase 400 páginas, baseado na
atual versão preliminar (draft).
Recentemente, os trabalhos do SPICE evoluíram
bastante. Os otimistas acreditam que a norma sairá
dentro de mais um ou dois anos. Tecnicamente, o
trabalho pode alongar-se até o ano de 2001.

CONCLUSÃO
Podemos entender que as normas para garantia da qualidade é muito importante para as empresas
que querem disputar o mercado. Uma vez que a empresa esta certificada ela pode concorrer com
outras empresas, também certificadas, pois apresentam as mesmas conformidades.

Quando falamos em qualidade em informática torna-se um pouco difícil pois as pessoas entendem
que programar é uma arte e não deve ter padrões a serem seguidos. Concluímos que isso não é
verdade, pois existem várias normas para qualidade do software.

Powered By: Juliano

Este e outros artigos no endereço: http://www.juliano.com.br/artigos.html

http://www.juliano.com.br/artigos/universidade/ISO%209000.htm 04/04/2012